• Tidak ada hasil yang ditemukan

Peran CERT di Dunia Siber Bandung, 03 OKTOBER 2013

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Peran CERT di Dunia Siber Bandung, 03 OKTOBER 2013"

Copied!
28
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 28 Halaman )

Teks penuh

(1)

Peran CERT di Dunia Siber

Bandung

, 03 OKTOBER 2013

___________________________

Ahmad Alkazimy (Manajer ID-CERT) ahmad@cert.or.id

(2)

Sejarah

CERT

CERT: Computer Emergency

Response Team (1988)dibentuk oleh CMU (Carnegie Mellon

University).

CSIRT: Computer Security

Incident Response Team (1998), dibakukan melalui kesepakatan bersama masyarakat internet dunia dibawah IETF/ICANN.

“CERT” (CMU - 1988) “RFC 2350” (IETF - 1998) “Morris Worm” (CMU - 1988)

(3)

Sejarah

ID-CERT

Dimulai pada 01 Des 1998

sebagai respon terhadap

kebutuhan pelaporan masalah

security yang terkait dengan

internet Indonesia;

Bersifat voluntir (come and go) Memiliki domain dan situs web

Pendiri forum regional APCERT (Asia Pacific Computer

Emergency Response Team) pada 2001-2003, dengan

status Full Member;

“ID-CERT” (Budi Rahardjo - 1998) “APCERT” (ID-CERT pendiri forum 2001-2003)

(4)

Misi

Tujuan ID-CERT adalah untuk melakukan koordinasi

penanganan insiden yang melibatkan pihak Indonesia dan luar negeri.

ID-CERT tidak memiliki otoritas secara operasional terhadap konstituensinya baik di Indonesia maupun luar negeri,

melainkan hanya menginformasikan berbagai keluhan atas

insiden jaringan, serta bergantung sepenuhnya pada kerjasama dengan para-pihak yang terlibat dalam insiden jaringan terkait. ID-CERT dibangun oleh komunitas dan hasilnya akan kembali kepada komunitas.

(5)

Tim

Kami

Voluntir:

Ketua: Budi Rahardjo, PhD

Wakil Ketua: Andika Triwidada

Didukung oleh sejumlah voluntir lainnya.

Staf Profesional:

Manager & Researcher: Ahmad Alkazimy

(6)

Layanan

Jumlah laporan yang diterima di tahun 2011:

783.457 laporan

Laporan terbesar adalah Network Incident: 780.318 laporan yang terdiri dari:

Brute Force (80%) Open Proxy (15%) DDoS, dll (5%)

Jumlah laporan yang diterima di tahun 2012: 265.194

laporan

Laporan terbesar adalah Network Incident: 202.963 (76,53 % dari total) laporan yang terdiri dari:

Brute Force (90%) Open Proxy (5%) DDoS, dll (5%)

(7)

Aduan yang masuk:

Darimana

Informasi

didapat?

Informasi dari aduan pengguna internet di dalam negri yang mengetahui kelemahan tersebut;

Informasi dari aduan pengguna internet diluar maupun komunitas tertentu yang mengetahui kelemahan yang ada;

(8)

Beberapa Kasus Yang Sering Diadukan

Pembajakan akun media sosial (FB, Twitter, dsb) Pembajakan pengelolaan nama domain

Deface

Pemalsuan Situs Web/Phishing HaKI

Malware

Insiden Jaringan Spam

(9)

Kendala

yang dihadapi atas aduan yang

diterima

Email tidak valid;

Nomer Telpon tidak valid; Alamat tidak valid/berubah;

Kontak yang ada merupakan kontak pihak ketiga yang sudah tidak valid;

(10)

Aktifitas

Riset Internet Abuse Indonesia, yang dimulai sejak 2010 dan 2011

Sejak Maret 2012, aktifitas ini berubah nama menjadi

Incident Monitoring Report dan bersifat permanen;

Koordinasi dengan tim CERT regional, (seperti:

Malaysia CERT, Australian CERT, Japan CERT, dsb); Membangun kesadaran publik tentang pentingnya IT Security melalui Gathering dan Seminar publik.

(11)

Kegiatan

Partisipasi dalam APCERT Drill Februari 2012

Menghadiri APCERT Annual General Meeting, 25 – 27 Maret 2012, BALI.

Membantu pembentukan Roadmap CERT/CC,

Regulasi CERT dan GovCERT yang diadakan oleh DITKAMINFO.

Menghadiri forum IISF (Indonesia Information

Security Forum) 14 Desember 2011 yang diadakan oleh DITKAMINFO.

(12)

Layanan

TERBARU

21 Desember 2011: ID-CERT mulai mengirimkan feed/berita harian tentang situs pemerintah yang terkena aksi Deface/Phishing.

01 Juni 2012: ID-CERT meluncurkan Nomor kontak Desk 0889-1400-700.

Nopember 2013: Penerbitan Security Advisory dalam format “resmi”.

(13)

CERT/CSIRT di Indonesia

● ID-CERT (1998), sektor umum dan berbasis aduan;

www.cert.or.id

● ID-SIRTII (2007), berbasis monitoring log dan

memberikan bukti Digital bila diminta penegak hukum; www.idsirtii.or.id

● Acad-CSIRT (2010), sektor Akademik, berbasis aduan;

http://www.acad-csirt.or.id/

● GovCSIRT / KAMINFO (2012), sektor Pemerintahan,

(14)
(15)
(16)

NETWORK ABUSE KEMDIKBUD PERIODE: JAN 2011 s/d SEP 2013

0 100 200 300 Spam Malware Network Incident Spoofing / Phishing Respon Spam 0 0 85 148 75 38 69 53 137 257 154 65 169 4 6 3 17 22 80 46 18 39 49 14 2 2 2 0 111 11 7 2 19 Malware 0 0 0 0 0 1 41 13 5 0 4 0 0 0 2 0 0 1 6 2 18 20 23 8 5 9 9 5 2 0 0 0 2 Network Incident 0 0 0 0 0 0 0 0 1 1 1 3 3 1 3 7 1 6 0 0 4 5 2 0 1 0 0 0 0 1 0 0 0 Spoofing / Phishing 0 0 0 0 0 0 0 0 2 0 0 1 0 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 Respon 0 0 0 0 0 1 13 3 0 0 0 0 4 0 0 0 0 4 0 0 0 0 1 0 3 0 0 0 0 0 0 0 0 JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES JAN FEB MAR APR MEI JUN JUL AGU SEP OKT NOV DES JAN FEB MAR APR MEI JUN JUL AGU SEP

(17)

Situs Pendidikan yang pernah di Deface

http://asrini.smkn1klaten.sch.id http://www.sman6bdg.sch.id/wh00t.htm http://www.smaracatur.sch.id/t6.htm http://smkn1tanggul.sch.id/zsn.php http://www.sman20bandung.sch.id/t6.htm http://www.smp1pandak.sch.id http://smkn3pandeglang.sch.id http://www.sdislambumiayu.sch.id/x.txt

(18)

Situs Pendidikan yang terkena Malware

(cleanmx_generic) http://afarsie.sman2solo.sch.id/thigh.html?lixubimuhu (Android-PUP/Hamob) http://www.smkn4jkt.sch.id/SMK%2BNegeri%2B4%2BJakarta.apk (JS/Redirector.aah) http://www.sekolah-pilar-indonesia.sch.id/library/spi-library-collection.html (HTML/Rce.Gen3) | http://www.smkpratiwiprabumulih.sch.id/html/guru.php?id=lihmateri (HTML/Rce.Gen3)

(19)

Situs Pendidikan yang terkena Phishing

http://maalishlah.sch.id/plugins/statmember/index.html http://smkmuh3kra.sch.id/ggggg/pp/home/

(20)

DIKBUD

Deface: http://akademisiprestasi.dikti.go.id/dokumen/spy.html http://ijazahln.dikti.go.id/backup/v4/spy.html http://prodibaru.dikti.go.id/temp/spy.html Malware: (HTML/Drop.Agent.AB) http://bse.kemdiknas.go.id/buku/20080508115940 (VBS_RAMNIT.SMC) http://bse.kemdiknas.go.id/buku/20080726143026/ Phishing: http://pptkpaudni.kemdiknas.go.id/wp-content/gallery/galeri/thumbs/sbin.php Spam: 118.98.164.42, 118.98.232.50, 118.98.162.106, dsb

(21)

Sektor di Indonesia yang pernah

diadukan - Phishing

Operator Telekomunikasi Perbankan Universitas/Sekolah/Madrasah/Pendidikan Penerbangan Korporat Pemerintahan

(22)

Mengapa perlu respon cepat?

Kelemahan (vulnerability) yang terjadi dapat menimbulkan berbagai peluang:

Kebocoran data penting; Manipulasi data penting;

Penyalahgunaan data penting;

Pemanfaatan oleh pihak lain untuk menyerang target lainnya; Penyebaran malware;

Phishing/Spoofing serta “penempelan” situs palsu. Penyebaran email spam;

(23)

Tips bagi Pengguna

Cek URL situs tersebut disitus Antivirus Ciri-ciri situs palsu:

Menggunakan nama domain di tempat hosting gratis Mencantumkan kontak personal untuk komunikasi Mencantumkan nomor telpon pribadi

Mencantuman email gratisan dan atasnama pribadi

Selalu mengunjungi situs asli untuk mendapatkan informasi mengenai program tertentu atau dapat menghubungi Call Center resmi Operator/Bank/

(24)

Tips bagi

Instansi

Segera laporkan situs palsu yang dijumpai kepada ID-CERT (email pengirim harus email resmi instansi). Sangat disarankan pihak instansi ybs juga melaporkan masalah ini kepada Penegak Hukum;

Beberapa ISP/hosting kerap meminta surat dari penegak hukum sebagai dasar untuk menutup situs/aktifitas ilegal tersebut.

Berkolaborasi dengan CERT/CSIRT untuk

(25)

KESIMPULAN

Perlunya dibentuk CERT/CSIRT Sektor Pendidikan:

Internal DIKBUD Eksternal:

Dengan “konstituensi” dibawah DIKBUD.

koordinasi dengan CSIRT lainnya yang telah ada.

Melakukan pengecekan keamanan dan kesehatan sistem terhadap seluruh aplikasi yang dijalankan dilingkungan DIKBUD.

Melakukan sosialisasi tentang pentingnya berinternet secara aman; Membantu CERT/CSIRT yang telah ada;

Peran utama CERT/CSIRT adalah koordinasi dan kolaborasi dengan berbagai pihak secara netral.

(26)

READING ROOM:

Saran Keamanan

1. Lakukan pemeriksaan kesehatan sistem, misal dengan

menggunakan Antivirus untuk memastikan bahwa sistem anda tidak disusupi Malware.

2. Tempatkan seluruh aset sistem kontrol dibelakang firewall, terpisah dari jaringan yang digunakan untuk bisnis.

3. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN) untuk remote akses.

4. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan)

5. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba misal melalui brute force.

(27)

READING ROOM: cara melapor ke

ID-CERT

Konsultasikan dengan ID-CERT melalui email: cert@cert.or.id (sangat direkomendasikan via email) atau telpon di 0889-1400-700;

Sertakan informasi penting terkait hal yang diadukan, seperti:

Log file

URL / Link bermasalah?

Surat Keterangan dari instansi (untuk situs palsu)

Bila merupakan masalah hukum atau lainnya,ID-CERT akan mengarahkan/mengkonsultasikannya kepada

(28)

Kontak Desk ID-CERT:

www.cert.or.id

Telpon (+62)889-1400-700

cert@cert.or.id

Fingerprint PGP Key: 15CD ADAF 7B01 B838 A795 7408 55C7 877A 4A3B E6E6

______________________________ Ahmad Alkazimy(Manajer ID-CERT)

Telpon (+62)838-74-9292-15 (+62)8888-777-143

ahmad@cert.or.id

Fingerprint PGP Key: 39B2 87BA 3DD6 7832 D56F 0344 FCE4 3A7C FE38 CC96

_________________________ Rahmadian L. Arbianita (Helpdesk ID-CERT) rahmadian@cert.or.id

Referensi

Unduh sekarang ( PDF - 28 Halaman - 3.94 MB )

Dokumen terkait

PEMAKNAAN IKLAN GERY O’DONUTS (Studi Semiologi Iklan Gery ”Versi Bulat-Bulat Ingat Gery O’Donuts” di Televisi)

Sehingga peneliti dapat menginterpretasikan semua unsur atau elemen ( talent, setting, wardrobe, adegan, slogan / tagline, camera angel, sound / suara , dll) kemudian

OBJEKTIVITAS PEMBERITAAN KEMATIAN SATWA KEBUN BINATANG SURABAYA (Analisis Isi Objektivitas Pemberitaan Kematian Satwa Kebun Binatang Surabaya di Surat Kabar Jawa Pos Edisi 13 Agustus 2010 – 17 Agustus 2010)

Tujuan dari penelitian ini adalah untuk melihat Objektif atau tidak berita kematian satwa Kebun Binatang Surabaya di surat kabar Jawa Pos dengan periode yang telah

PROFIL KEMAMPUAN BERPIKIR KRITIS SISWA DALAM PEMECAHAN MASALAH MATEMATIKA PADA MATERI PHYTAGORAS KELAS VIII DI MTs NEGERI 1 KOTA BLITAR TAHUN PELAJARAN 2017/2018 - Institutional Repository of IAIN Tulungagung

Profil Kemampuan Berpikir Kritis Siswa dengan Kemampuan Matematis Rendah dalam Memecahkan Masalah Matematika Kelas VIII pada Materi Phytagoras di MTs Negeri 1 Kota

Buletin TEL - EDISI 218 / MEI / Telkom University Gelar Bedah Buku Edisi XII DRPM

“Komitmen kami (Telkom University) untuk menjadi universitas berkelas dunia akan terus di kejar, salah satu nya melalui Internasional conference dimana setiap fakultas akan

Jurnal Bina Komputer JBK, Vol. 2, No. 2, Juli 2020: Received: 15 Mei 2020; Revised: 1 Juni 2020; Accepted: 17 Juli 2020

Hal ini menunjukan bahwa Persebaran sekolah tingkat SMA di Ogan Ilir adalah mengelompok (Clustred) .Hasil perhitungan tersebut mengacu pada teori Bintarto dan

APLIKASI SISTEM PARKIR DENGAN AUTOMATISASI PEMBIAYAAN BERBASIS RFID (RADIO FREQUENCY IDENTIFICATION)

Pada saat pengujian, program sudah sesuai dengan yang dikehendaki, dimana saat melakukan proses transaksi tidak akan terjadi proses pendeteksian tag RFID oleh reader

PERATURAN DAERAH KABUPATEN DOMPU NOMOR 09 TAHUN 2012 TENTANG SISTEM KESEHATAN DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI DOMPU,

Upaya Kesehatan Perorangan yang selanjutnya disingkat UKP adalah setiap kegiatan yang dilakukan oleh pemerintah dan/atau masyarakat serta swasta untuk memelihara,

253 Optimasi Rasio Solid/Liquid pada Teknik Soil Washing Pasir Terkontaminasi Minyak Dari Proses Eksplorasi Minyak Bumi

Salah satu kajian awal yang perlu dilakukan untuk menerapkan teknik soil washing pada tanah tercemar minyak bumi adalah penggunaan surfaktan sebagai senyawa yang